A Sophos divulgou hoje (06) a mais nova edição da pesquisa anual “State of Ransomware”, com dados relativos aos 12 meses de 2023. De acordo com as informações coletadas, 44% das empresas no Brasil reportaram algum incidente com ransomware no último ano, sacramentando uma queda brusca em comparação aos 68% do período anterior e colocando o país com uma das mais baixas taxas entre os 14 países participantes do estudo.
Apesar de representar uma queda importante, conforme os especialistas da Sophos, esses dados precisam ser vistos à luz de um contexto mais amplo, pois, ao mesmo tempo, em que a porcentagem geral caiu, os impactos deles se tornaram mais agressivos, com quase 50% dos computadores corporativos atingidos, e crescimento no pagamento de ransomware. Segundo eles, há uma expectativa de crescimento de ataques mais direcionados.
“Hoje podemos perceber que há uma tendência dos atacantes de direcionar seus ataques a perfis específicos de organizações. Os alvos mais importantes são empresas com um nível de receita relativamente alto, mas com um nível de maturidade aquém do valor corporativo. Portanto, a ideia deles é equilibrar maior valor aquisitivo com menor capacidade de se defender, aumentando a possibilidade de lucro”, explica o Country Manager da Sophos, André Carneiro, durante webinar com jornalistas.
Além do cenário propício, com companhias de altos rendimentos e baixos controles de Segurança, a possibilidade de receber por extorsões é um ativo real dos cibercriminosos no Brasil. Isso porque 67% das organizações pagaram os resgates exigidos pelos hackers para terem seus dados recuperados. Este é um aumento de 17 pontos percentuais em comparação ao ano anterior, e hoje, o Brasil é um dos países que mais pagam resgate no mundo.
Diante dessa realidade, o número de incidentes que criptografaram dados cresceu para 77% em 2023, e a maioria deles, 58%, comprometeram com sucesso justamente as reservas de backup, que poderiam ajudar as empresas a se recuperarem com mais facilidade. Além disso, em estimativa inédita, a Sophos aponta que a média do valor cobrado pelos criminosos está em 2 milhões de dólares – quase sempre pagos de forma integral pelas organizações.
“Essa é uma tendência preocupante, pois mostra como o pagamento de resgate se tornou um meio de suposta salvação das organizações brasileiras. Todavia, esse tipo de prática só tende a incentivar ainda mais esses ataques direcionados as organizações cujo pagamento está garantido. Além disso, a depender do impacto que o ataque gere, há grandes chances das organizações enfrentarem problemas financeiros sérios no futuro”, comenta Carneiro.
Nesse sentido, o executivo recomenda uma mudança urgente na percepção do risco cibernético nas organizações, para incentivar processos de resposta mais eficientes e ações proativas de proteção, como correções de patches, maior rigor nos controles de credenciais e preparação dos colaboradores para responderem a tentativas de golpes. “O pagamento de resgate precisa deixar de ser um subterfúgio e passar a ser a última opção considerada pelas empresas”, arremata ele.
Papel das autoridades
A pesquisa também analisou o envolvimento das instituições públicas nesse cenário. Conforme calculou o estudo, 96% das organizações afetadas reportaram o incidente às autoridades policiais, que tem investido cada vez mais recursos na repressão a esse e outros tipos de crimes cibernéticos. Hoje, elas são capazes de oferecer auxílio nas investigações, aconselhamento de melhores práticas ou mesmo apoiar os processos de recuperação das organizações.
Entretanto, ainda se vê entre esses 4% que não notificaram um misto de desconhecimento da efetividade em se reportar (27%) e medo de impactos negativos (27%). Além disso, 25% dos que entraram em contato com as autoridades não viram nesse um processo fácil. De acordo com André Carneiro, isso mostra a necessidade de se concentrar os esforços contra o cibercrime em uma única autoridade governamental, tal qual a CISA norte-americana.
“Essa precisa ser uma demanda nacional para coibir essa ameaça ao bem-estar das empresas e, em última instância, à economia do país. O Brasil precisa investir em entidades de Cibersegurança cada vez mais fortes para apoiarem esse combate, caso contrário, daqui a um ano, estaremos novamente vendo uma piora nessa tendência de ataques mais complexos, mais eficientes e mais direcionados, aumentando o dano às vítimas”, conclui ele.
